Recientemente he tenido que realizar una práctica, teórica, sobre cuáles serían las medidas de seguridad que todo detective debería aplicar en su trabajo diario. Aunque este ejercicio era meramente teórico, incluye ciertos controles que podrían ser de utilidad. Obviamente, y como ejercicio universitario, no se han tenido en cuenta los costes de las medidas, pero puede servir de cara a tener ciertas ideas interesantes para meditar sobre la autoprotección de un detective.
Puntos básicos de protección de un despacho de detectives
Todo detective que realice su actividad profesional debe de cumplir con los requisitos mínimos de protección definidos en la Ley, así como la asunción de las mejores prácticas requeridas para la protección de su información. En este documento nos centraremos en analizar los principales riesgos que tiene un detective cuando trabaja dentro de su despacho profesional.
En primer lugar es necesario dibujar un mapa de los activos que disponemos. El objetivo principal de la seguridad es prestar la protección necesaria a los activos que queremos proteger, por lo que haremos un inventario de los principales bienes que debemos proteger.
Este resumen está pensado en si tenemos instalado nuestro despacho de detectives en una casa particular. Otros escenarios deberán ser analizados de forma independiente.
Inventario de activos de un detective
Sin entrar en detalle, podríamos decir que el material básico de un detective sería:
Equipos electrónicos necesarios para la práctica de la profesión como pueden ser: cámaras fotográficas, cámaras de video, grabadoras digitales, otros tipos de cámaras para instalaciones ocultas, micrófonos, destructoras de soportes, etc.- Equipos informáticos donde podremos incluir: teléfonos, tabletas, ordenadores portátiles, ordenador de sobremesa, impresora, y todos los componentes necesarios para la conexión a internet.
- Archivadores y contenedores de expedientes y material en papel como libros, revistas, o informes.
- Informes de contratos y libro de registro.
- El detective es el activo más importante a trabajar, porque todos los demás componentes podrán ser reemplazados.
Una vez tenemos todos los activos identificados, pasamos a identificar los riesgos que tenemos en nuestro despacho:
Prevención del acceso físico a los activos
Dado que realizaremos la actividad profesional desde nuestra casa, lo primero y fundamental será la protección de la comunidad. Nuestro objetivo es evitar que seamos objeto de un ladrón que pueda tener interés en nuestros equipos o información. Para ello lo fundamental es disponer de un edificio que ya tenga las mínimas medidas de seguridad: Cerramientos exteriores, conserje, a ser posibles cámaras de seguridad, barreras electrónicas de detección de acceso por zonas aisladas tras un posible salto de la valla.
El acceso a la vivienda es el segundo anillo de protección, donde será fundamental una puerta acorazada y disponer de rejas en el resto de ventanas. La instalación de una alarma, con sensores de impacto en la puerta, podrá alertarnos de posibles intentos de forzado de la misma. Los volumétricos tendrán que estar dispuestos de tal forma que alerten de la intrusión hacia la zona del despacho.
En el penúltimo anillo de protección, el despacho, sería recomendable incluir una segunda puerta acorazada, la mejor categoría son las puertas de grado 5 (recuerda que una puerta es la suma de la puerta o el paño, la cerradura y el marco), así como reforzar los muros laterales para prevenir un acceso por butrón. Unas planchas de acero y una nueva pared de ladrillo, podrían evitar esta situación. En la puerta del despacho sería conveniente incluir una cámara de seguridad para ver desde dentro qué ocurre. Lo mejor en seguridad es combinar varios sistemas como por ejemplo distintos tipos de cerradura: llaves de seguridad, de gorjas, electrónicas, etc.
Dentro del despacho, habrá que proteger tanto la información en papel como en dispositivos lógicos. Para ello una caja fuerte, donde poder almacenar la información de los documentos, e incluso, cuando no estemos, introducir el portátil sería una buena práctica. El resto de documentación podría almacenarse en archivadores con llave. Así mismo es necesario disponer de un sistema de alarma independiente dentro del despacho, con inhibidor incluido. El sistema debería de contar con sensores de impacto en ventanas y puerta, volumétricos y botón de pánico. A ser posible sería necesario poner cristales blindados en las ventanas, con un sistema de rejas reforzado para evitar su apertura.
Mantener el anonimato para un detective es fundamental, por lo que tener un bloque de oficinas subcontratado, que haga de filtro a los clientes, es siempre la mejor solución para el envío de cartas o entrevistas.
Prevención de incendio o inundaciones
Dentro del despacho, y para prevenir las pérdidas de la información de los discos duros, sería conveniente poder tener una caja de seguridad con resistencia al fuego para incluir allí las copias de seguridad y contratos más importantes.
Detectores de fuego, e inundación, conectados a la alarma, en previsión de rotura de cañerías de la planta superior, serían el complemento ideal para prevenir daños.
Será necesario tener unos extintores de CO2, o cualquier sistemas de líquidos de protección contra incendios, para evitar daños, tanto en la documentación papel, como en los activos informáticos.
Todos los equipos y eléctricos y de almacenamiento de papel deberán estar levantados del suelo, sobre material ignífugo, al menos 20 centímetros, para evitar su deterioro por una accidental rotura de cañerías.
Prevención de robo de datos
Los datos en papel, dentro del despacho, deberán estar guardados dentro de sus respectivos almacenes. Por su parte, toda la documentación en papel, cuando sea transportada, deberá ir en sobres de plástico opacos, para evitar su deterioro y miradas indiscretas, dentro de un maletín cerrado con llave, y sólo se deberá sacar cuando estemos seguros de que no podrá ser vista ni robada.
Los datos en sistemas informáticos como pueden ser: tarjetas de memoria, pendrives, discos portátiles, portátiles, tabletas, o cualquier otro medio, deberá ir: Cifrada con un algoritmo de 256 para evitar que en caso de robo del dispositivo pueda ser adquirida. Los portátiles también pueden instalarse utilidades de cifrado, así como en teléfonos y tabletas. Cualquier dispositivo de información deberá de ir con clave y formateo inmediato en caso de 10 intentos de acceso fallados. La información en tránsito, ya sea por email, o por cualquier otro medio de difusión debe ir cifrada con mecanismos del tipo PGP, diseñados para el intercambio seguro de información. Por su parte, y para el envío de información por redes sociales, se deberá tener la certeza absoluta de que el receptor es quien dice ser, por lo que existen aplicaciones que permiten, por medio de lectura de código de barras físico, cifrar la comunicación entre dos dispositivos (algunos ejemplos son Signal o Threema). Todos los dispositivos portátiles, deberán tener filtros de privacidad que sólo permitan al usuario que lo tiene leer la información, son muy útiles en espacios públicos para evitar la fuga de información.
Prevención de pérdida de datos:
Es fundamental evitar ser víctima de virus o malware, por lo que el acceso a Internet, o la recepción de cualquier información por un medio informático, deberá de ser bajo una estricta supervisión de un sistema anti-virus, anti-malware, anti-spam, y una estricta política de actualización de todo el software instalado para prevenir posibles ataques que aprovechen vulnerabilidades del sistema. Es importante no reparar en gastos en elegir los mejores sistemas del mercado en cada clase. Independientemente de estas medidas es fundamental entender todos los mecanismos de phising posibles, para estar concienciados en que no se puede viajar sin control por internet.
Un aspecto fundamental será que en nuestra labor de investigación, tengamos que tener que acceder a redes no convencionales, por medio de buscadores de la Deep web. Para ello, y dado el tremendo peligro que conlleva acceder a esas redes, lo realizaremos desde equipos diferentes a los tradicionales para realizar nuestros informes. Para ello, la mejor solución es un equipo físico diferente, portátil o raspberry, únicamente utilizados para ese fin. No se podrá enviar nada de un equipo a otro, ni tan siquiera por correo. No se podrá grabar en ningún dispositivo externo, para luego ser conectado a otro equipo. Nunca accedas a ningún servicio personal desde este esquipo. La separación debe de ser total. Incluso el acceso a internet tiene que ser por una línea diferente, como por ejemplo una línea 3G.
Es fundamental tener una copia de seguridad de toda la información digital, que se realizará de forma semanal completa, y de forma diaria en pinchos que podamos guardar sin problemas en la caja fuerte ignífuga, con la información trabajada del día. Recordar que el portátil se guarda en la caja fuerte, y las copias de los datos en la caja ignífuga. Otra buena práctica es guardar la información, cifrada por supuesto, en una caja de seguridad de un banco cada 6 meses, aunque se podrían cambiar este punto por un almacenamiento en la nube, siempre y cuando la subida o bajada se realice por medio de VPN de acceso seguro para evitar ser interceptada. Esta política, si se industrializa y se mantienen la seguridad, se podría realizar de forma más asidua, una vez a la semana, como incremento de la seguridad. El hosting deberá residir en España, para garantizar la seguridad en la protección de datos personales. Muchas compañías facilitan este tipo de servicios. Nunca mapear las rutas en el ordenador para evitar expansión del virus en caso de infección.
En el despacho no será necesario tener un wifi de acceso a la red, puesto que podremos trabajar fácilmente con una red cableada, por lo que sería conveniente desactivar la WIFI para evitar que sea interceptada.
En caso de querer disponer de una mayor protección para apantallar la radiación electromagnética emitida y/o evitar que las comunicaciones puedan ser interceptadas, existen materiales y pinturas específicas, para reducir esta radiación. Existen multitud de materiales para proteger y blindar un habitáculo en forma de pinturas, cortinas, vinilos para las ventanas, mallas para las paredes, etc. Su adecuada colocación, para evitar espacios no cubiertos, es la única garantía de su funcionamiento.
Prevención de fallo eléctrico
Todos los equipos electrónicos el despacho, deberán estar protegido de sobretensiones eléctricas, por lo será necesaria la compra de regletas protectoras adecuadas y la adquisición de SAIS. Todos los dispositivos deberán tener una correcta toma a tierra.
Prevención para un detective
El detective es el activo más importante a tener en cuenta. Su principal baza para poder trabajar de forma segura es el anonimato, por lo que, cumpliendo la ley ante todo, debe evitar ligar su vida profesional a la personal. Aspectos fáciles de seguir como tener un centro de trabajo contratado para recibir clientes o correspondencia, disponer de una marca personal en vez de su nombre y apellidos, trabajar con abogados que le asesoren sobre posibles contratos, pertenecer a asociaciones profesionales donde encontrar ayuda e intercambiar experiencias, no realizar nunca envíos de correos desde cuentas privadas ni tener metadatos en los documentos, disponer de líneas independientes de teléfono para saber cómo se debe responder cada llamada, estar alerta de las posibles contra-vigilancias , etc. Son sólo una mínima parte de los puntos a tener en cuenta para prestar atención a la autoprotección de la persona.
Si quieres puedes valorar la entrada: 
(1 votes, average: 5,00 out of 5)
Cargando...